第112期方班演武堂成功举办
第112期方班演武堂成功举办
2026年4月8日14:00-17:00,第112刘瑛琪期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是刘瑛琪、马一冉、刘正茂,来自绿盟科技的张龙、李冰清、袁军为主点评老师;海康班(2班)的汇报同学是刘汇聪、曹境润、黄易,来自海康威视的李超豪为主点评老师;天融信班(3班)汇报的同学是俞力瑞、刘道铭、余国锋,来自天融信的张风羽、江军、黄星为主点评老师;安天班(4班)的汇报同学是邓宇航、刘浩、洪钰杰,来自安天科技的李林哲、沈长伟为主点评老师;任子行班(5班)的汇报同学是吴俊佳、邹子艳、戴楠俊,来自任子行的周邦链、潘晓为主点评老师;启明星辰班(6班)的汇报同学是曾瑞、李健雄、朱毅明,来自启明星辰的宋楠、周瑜、刘洋为主点评老师;安恒班(7班)的汇报同学是梁智霖、伍俊、刘逸飞,来自安恒的尹余振、邱文鑫、赵今为主点评老师;
第一组
第一位报告人:刘瑛琪
报告题目:TrafficLLM
点评老师的意见与建议:
1、汇报得比较完善,可以把代码分析部分的词表训练放在最前面,顺序会更好。
2、汇报挺好的,可以再确认一下推理速度。
第二位报告人:马一冉
报告题目:Hyperledger Fabric:分布式账本框架
点评老师的意见与建议:
1、针对隐私保护和运维成本的问题,通过业务进行划分,不单独给小业务开通道,减少通道数量,降低成本
2、针对企业原有中心化系统加上Fabric怎么集成,两种系统各有优势,中心化负责快、核心,Fabric负责信任、不可篡改,两者互补,做混合集成
第三位报告人:刘正茂
报告题目:PySyft:模型训练中不共享原始数据的训练框架
点评老师的意见与建议:
1、数据调用以及数据隐私保护那尽量讲清楚些,可以再多加点样例
2、尽量展现出你和其他同学汇报此项目不同的点
3、项目中的模拟数据创建流程以及与真实数据的差别尽量详细讲解
第二组
第一位报告人:刘汇聪
报告题目:CleverHans:一个对抗样本生成工具
点评老师的意见与建议:
1、该项目代码比较久了,已经比较缺乏更新维护;
2、这个项目封装很好,讲解应该侧重于其封装和跨框架开发,但是不适用企业二次开发;
3、有学术价值,现实比较难应用,这个当下的意义在于,在数字层面对抗验证,然后物理层面对抗开发,;
4、流程图比较简略,下次建议研究更贴近企业落地实践的项目。
第二位报告人:曹境润
报告题目:Agent-SafetyBench
点评老师的意见与建议:
1、可以将项目的风险场景实际上部署一下
2、对agent整个轨迹的分析是比较新颖,比较值得关注
3、企业中agent安全一般方法是权限管理、部署在沙箱环境。
第三位报告人:黄易
报告题目:AgentDojo:用于评估LLM代理的提示注入攻击与防御的动态环境
点评老师的意见与建议:
1、研究选题结合实际场景,系统框架完整,建议进一步明确核心创新点与理论贡献。
2、 建议将本项目与第二位同学的竞品项目进行对比分析,明确双方优劣势,突出自身核心优势。
3、PPT每页文字量不宜过多,如项目框架图等页面信息过载会分散重点,需精简提炼。
第三组
第一位报告人:俞力瑞
报告题目:GraphRAG: 融合知识图谱与多Agent的深度问答系统
点评老师的意见与建议:
1、关于业务和安全技术的平衡,在实际业务中永远是业务为重,没有为安全技术妥协的业务。
2、项目讲的比较散,对于多模块的项目应该是从单模块结构设计入手层层递进到代码和其他模块。
3、项目的侧重应该更偏向安全而不是节点通信。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第二位报告人:刘道铭
报告题目:Flower: 简单易上手的联邦 AI 框架
点评老师的意见与建议:
1. 开头需补充Flower简介,并说明为何选它而非前辈框架,要讲清框架无关性、部署模拟优势。
2. 项目背景不能只讲联邦学习需求,要说明本项目具体解决什么工程问题,而非个人学习兴趣。
3. 架构分析不能只放官网图,要解释SuperLink、SuperNode、ClientApp等链路及三模块划分原因。
4. 代码与实验分析过浅,需补充通信、调度、容错、资源管理,并说明学习率需求为何放在实验部分。
第三位报告人:余国锋
报告题目:
1、在PPT中补充传统RDBMS与Neo4j在关联查询上的架构对比图,并单独用一页说明Lucene索引的集成方式与优势。
2、聚焦单一子系统(如存储引擎或查询优化器)深入分析,避免面面俱到,以体现研究的深度与针对性。
3、深入剖析“免索引邻接”的实现机制,结合源码说明其如何实现O(1)邻居遍历,并对比传统索引方案的性能差异。
Neo4j:一个成熟且强大的高性能图数据库项目
点评老师的意见与建议:
第四组
第一位报告人:邓宇航
报告题目:LightRAG——一个简单且快速的检索增强生成框架
点评老师的意见与建议:
1、企业关注的RAG的点主要在于RAG系统的召回率。这个项目的创新在于将图的关系也存入数据库中。
2、将大模型与知识图谱结合是一个比较新兴的领域,缺陷是比较依赖大模型的能力,这是后续需要进行完善的地方。
3、介绍framework时具体介绍一下社区发现的算法,搞清楚输入输出。社区的构建以及具体的检索流程需要仔细介绍清楚。
第二位报告人:刘浩
报告题目:NCCL:英伟达GPU的集合通信库
点评老师的意见与建议:
1、选题比较底层,介绍GPU在深度学习、LLM训练推理时的通信过程。
2、目前国产GPU的底层技术栈以及生态方面不如英伟达完整,故在企业中由于方便起见更偏向于选择英伟达的GPU,期待华为的昇腾显卡和寒武纪等国产GPU未来能更好地发展。
3、分析部分(底层传输)依赖于服务器的GPU实际的物理连接拓扑,以后要多进行实际应用,比如进行深度学习以及LLM的训练。
第三位报告人:洪钰杰
报告题目:Tai-e:Java静态分析框架
点评老师的意见与建议:
1、对于Java程序来说,自身编译器也会保障它的健壮性,那这种静态分析的开源框架它的应用场景有哪些?
2、我们在分析时,对于覆盖完全触发的分支来说是很重要,能简单介绍它是如何保证所有的分支都可以覆盖吗?
第五组
第一位报告人:吴俊佳
报告题目:Fscan:一款开源的内网渗透扫描工具,专为网络安全测试和漏洞挖掘设计
点评老师的意见与建议:
1、fscan误报的主要是常见的几种错误,因此可以根据经验进行排查,不需要进行二次开发。
2、企业一般会把fscan扫描出的结果保存下来,再转换成漏洞管理平台兼容的格式,再结合进行分析。
3、后续可以将该工具与ai进行结合,用ai赋能,增加工具的功能。
第二位报告人:邹子艳
报告题目:DeepAudit:代码漏洞挖掘多智能体系统
点评老师的意见与建议:
1、核心部分详细,智能体的编排、调用逻辑很清楚。
2、项目本身依赖LLM模型的选择,不同的模型优劣点不同,可以考虑如何结合不同模型的优点。
3、企业中对于漏洞验证这部分的需求用人工审核效率可能更高。
第三位报告人:戴楠俊
报告题目:Stable Diffusion WebUI
点评老师的意见与建议:
1、项目汇报在代码层面讲解细致,建议在实际应用中注意调整参数。
2、未来企业生成式AI工作流将以人机协同为核心,且传统文生图技术面临着被独立大模型替代的趋势。
3、数据隐私和知识产权等合规风险整体不受明显限制,可以通过建立数据过滤机制来有效规避违规内容。
第六组
第一位报告人:曾瑞
报告题目:pocsuite3:远程渗透测试和漏洞验证代码开发框架
点评老师的意见与建议:
1、企业实战中,POC质量与误报控制比数量更重要 。建议建立漏洞生命周期的宏观视角,并根据具体场景选用合适的框架与规范 。
2、老师认可项目架构逻辑清晰、实验充分且善于剖析问题 。建议将测试中遇到的问题及解决方案,分享至技术社区以帮助他人 。
3、汇报开篇应优先阐述选题动机与需求,而非仅讲概念 。源码分析需补充执行流程图解,同时应关注并展示开源项目的维护状态 。
第二位报告人:李健雄
报告题目:Qwen3-Guard:大模型安全护栏
点评老师的意见与建议:
1、整体上的逻辑比较合理。有背景介绍,然后从痛点分析再引出来到需求分析。
2、架构图介绍得比较清晰,实验部分也有深入的细节。
3、测试模型的时候可以再尝试一些更隐蔽和含蓄的问法。
第三位报告人:朱毅明
报告题目:MiniMind
点评老师的意见与建议:
1、整体讲解非常清楚、各项实验做的到位
2、讲解过程中加入节奏的把控,有重点部分,这样听众更容易理解
3、建议关注Google最新推出的轻量化大模型,和这个项目做一个对比
第七组
第一位报告人:梁智霖
报告题目:X-Recon:一款针对Web安全的扫描检测工具
点评老师的意见与建议:
1、该项目存在一定的局限性,无法识别动态的和渲染过的网页内容。
2、该项目的XSS漏洞扫描存在一定的误报和漏报现象,后续可以思考如何改善。
3、可以尝试将该项目和大模型结合起来使用进一步提升效率。
第二位报告人:伍俊
报告题目:自动化深度研究智能体
点评老师的意见与建议:
1、报告整体逻辑清晰,讲解的比较清楚。
2、建议在后续优化中加强模块解耦设计,探索异步或并行机制,提高系统效率与扩展性。
3、后续可以加强对数据隐私保护方面的考虑。
第三位报告人:刘逸飞
报告题目:Heimdallr:一款完全被动监听的谷歌插件
点评老师的意见与建议:
1、纯前端伪装难以完全防御蜜罐溯源,商业方案会结合TLS指纹、行为画像等多层关联分析。
2、平衡拦截与兼容性应采用风险分级、最小干预、可回退原则,优先使用声明式拦截而非强行Hook。
3、后续改进方向:多特征联合评分、行为链检测、规则热更新与样本积累。
至此,本期演武堂圆满结束。
